このページの目次
OSPF データベース保護の設定
OSPF データベース保護の概要
OSPF データベース保護を使用すると、特定の OSPF ルーティング インスタンス内のローカル ルーターによって生成されないリンクステート アドバタイズ(LSA)の数を制限でき、リンクステート データベースに過剰な LSA が殺到するのを防ぐことができます。この機能は、ルーティングプロトコルとしてOSPFを使用して、プロバイダーエッジルーターとカスタマーエッジルーターでVPNルーティングと転送が設定されている場合に特に役立ちます。カスタマー エッジ ルーターでリンク状態データベースがオーバーランすると、プロバイダ エッジ ルーターのリソースが枯渇し、サービス プロバイダ ネットワークの他の部分に影響を与える可能性があります。
OSPFデータベース保護を有効にした場合、指定するLSAの最大数には、アドバタイズルーターIDがローカルルーターIDと等しくないすべてのLSA(非自己生成LSA)が含まれます。これらには、外部LSAのほか、リンク、エリア、自律システム(AS)などの任意のスコープを持つLSAが含まれる場合があります。
指定された最大LSA数を超えると、データベースは通常無視状態になります。この状態では、すべてのネイバーがダウンし、非自己生成 LSA は破棄されます。さらに、データベースはhelloを送信しますが、受信したすべてのパケットを無視します。その結果、データベースは完全なネイバーを形成しないため、新しいLSAについて学習しません。ただし、 warning-only オプションを設定した場合は、警告のみが生成され、データベースは無視状態にはならず、以前と同様に動作し続けます。
また、次のオプションを 1 つ以上設定することもできます。
LSA の制限に達する前に警告メッセージを発行するための警告しきい値。
データベースが無視状態のままで、その後通常の操作を再開できる無視状態時間。
データベースが無視状態に入る回数を制限する無視状態カウント。その後は分離状態に入る必要があります。分離状態は無視状態とよく似ていますが、重要な違いが 1 つあります。データベースが分離状態になると、通常の操作に戻る前にデータベース保護をクリアするコマンドを発行するまで、その状態を維持する必要があります。
データベースが通常の動作状態に戻る前に、無視状態または分離状態から抜け出さなければならないリセット時間。
関連項目
OSPF データベース保護の設定
OSPF データベース保護を設定することで、ローカル ルーターによって生成されない過剰な LSA で OSPF リンクステート データベースがオーバーランするのを防ぐことができます。アドバタイズルーター ID が OSPF インスタンスのローカルルーター ID と同じではない LSA の最大数を指定します。この機能は、プロバイダーエッジルーターとカスタマーエッジルーターがOSPFを使用したVPNルーティングと転送で設定されている場合に特に役立ちます。
OSPF データベース保護は、以下でサポートされています。
論理システム
OSPFv2 および OSPFv3 でサポートされているすべてのルーティング インスタンス
OSPFv2およびOSPFv3トポロジー
OSPFv3レルム
OSPFデータベース保護を設定するには、次の手順に従います。